Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-7205

Опубликовано: 16 дек. 2015
Источник: nvd
CVSS2: 10
EPSS Низкий

Уязвимость недозаполнения целого числа в функции RTPReceiverVideo::ParseRtpPacket в Mozilla Firefox

Описание

Уязвимость недозаполнения целого числа в функции RTPReceiverVideo::ParseRtpPacket в Mozilla Firefox может позволить злоумышленникам получить конфиденциальную информацию, вызвать DoS атаку или иметь неуказанное другое воздействие путем отправки специально сформированного WebRTC RTP пакета.

Затронутые версии ПО

  • Mozilla Firefox до версии 43.0
  • Mozilla Firefox ESR 38.x до версии 38.5

Тип уязвимости

  • Утечка конфиденциальной информации
  • DoS атака (отказ в обслуживании)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:38.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox:38.4.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 42.0 (включая)

EPSS

Процентиль: 80%
0.01498
Низкий

10 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

ubuntu логотип

CVE-2015-7205

ubuntu
больше 9 лет назад

Integer underflow in the RTPReceiverVideo::ParseRtpPacket function in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.5 might allow remote attackers to obtain sensitive information, cause a denial of service, or possibly have unspecified other impact by triggering a crafted WebRTC RTP packet.

redhat логотип

CVE-2015-7205

redhat
больше 9 лет назад

Integer underflow in the RTPReceiverVideo::ParseRtpPacket function in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.5 might allow remote attackers to obtain sensitive information, cause a denial of service, or possibly have unspecified other impact by triggering a crafted WebRTC RTP packet.

debian логотип

CVE-2015-7205

debian
больше 9 лет назад

Integer underflow in the RTPReceiverVideo::ParseRtpPacket function in ...

github логотип

GHSA-cwgv-fxx6-cp78

github
около 3 лет назад

Integer underflow in the RTPReceiverVideo::ParseRtpPacket function in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.5 might allow remote attackers to obtain sensitive information, cause a denial of service, or possibly have unspecified other impact by triggering a crafted WebRTC RTP packet.

fstec логотип

BDU:2015-12250

fstec
больше 9 лет назад

Уязвимость браузера Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании, получить конфиденциальную информацию или оказать другое воздействие

EPSS

Процентиль: 80%
0.01498
Низкий

10 Critical

CVSS2

Дефекты

CWE-189